Emeal durch MensaCard Emeal abgelöst

In den Cards ist der "neue" Mifare Chip, der Desfire, verbaut. Dieser unterstützt 3DES, was für diesen Gebrauch ausreichen sollte, und in der EV1 Variante auch AES 128, was auf alle Fälle ausreicht. Ich hoffe nur, das Stuwe nimmt letztere Variante.
Der Algorithmus an sich sagt aber nichts über die tatsächliche Sicherheit des Chips aus, denn die meisten Systeme werden durch Ausnutzung von Implementierungsfehlern geknackt und nicht, weil der Algorithmus unsicher ist.



Die Datenschutzleute sagen übrigens folgendes: Wenn alles auf einer Karte zuhause ist, dann sind deine Kontodaten, MatrikelNr., was du wann isst, was du wann ausleihst bzw. wann du in der SLUB warst und wann du welche Prüfung geschrieben und mit welcher Note bestanden hast theoretisch an einem Ort vereint und abrufbar.
Es ist natürlich möglich, das System entsprechend sicher zu bauen, sodass du relativ anonym agieren kannst und z. B. die Mensakassen nicht auch den "SLUB Bereich" deiner Karte auslesen bzw. entschlüsseln können, aber ein solches System müsste man erstmal entwerfen und prüfen lassen.
Ich kenne die technische Spezifikation des HTW Systems nicht, aber die Chance steht sicher ganz gut, dass es eher nicht so prall ist, was den Datenschutz bzw. die anonymisierung angeht.

Dieser Beitrag wurde von Stormi: 02 Apr 2010, 11:26 bearbeitet

Die Ausfakllrate ist zwar nicht ganz gering, aber wenn man nicht gerade am letzten Tag der Rückmeldung um 15 Uhr hingeht, hält sich die Schlange in Grenzen.

Wer sagt denn, dass alles auf einem System zu Hause sein muss? Im Grunde reicht es ja aus wenn du dich mit dem Chip identifizieren kannst. Die Slubdaten werden heute auch nur bei der Slub gespeichert. Deine Prüfungsdaten hinterliegen nur dem Prüfungsamt/Immatrikulationsamt, deine Essensdaten nur in der Mensa. Sicher ist dann dafür Sorge zu tragen, dass keiner an deine Daten kann, aber warum sollte man die Datenbanken vereinen, nur weil man ein zentrales Identifikationsmerkmal hat? Alle Datenbanken bedürfen auch deinem Personalausweis als zentrales Identifikationsmerkmal, die SLUB und das Immaamt verwenden ein Passwort für den computerisierten Zugriff und für den Zugriff bei einem angestellten würde ein Foto auf dem Ausweis genügend Sicherheit bieten (immerhin kann heute auch jeder Hirsch mit deinem SLUB Ausweis ausleihen, weil keiner den Perso dazu kontrolliert).

Generell versteh ich das Problem nicht drei unsichere Identifikationssystem in einem zu vereinen. Wenn die Karte weg ist, hast du eh die Rennerei und mit einer geschickten Computerlösung muss man auch nicht drei Stellen informieren sondern nur eine.

Hauptsache das Teil funkt dann auch bei uns durch die Brieftasche durch, wenn ich die aufs Lesegerät lege.

Ach und die kleinen Haltebibusse an den Aufladeautomaten (Mensa Bergstraße) können dann durch Ablagen für die Brieftasche ersetzt werden.

Solang du da keinen RFID Blocker (z.B. für deinen intelligenten Personalausweis) drin hast, dürfte das laufen.

Natürlich ist das alles nicht auf der Karte gespeichert, das Problem ist die Zentrale Identifikationsnummer (bspw. die Seriennummer der Karte). Das System muss wenn dann mit kryptografischen Pseudonymen arbeiten.

An der HTW wird man regelmäßig darauf hingewiesen, das NICHT zu tun, weil man damit z.B. die EC Karte beschädigen könnte

Da fällt mir ganz spontan was ein: Beim Slubausweis ist doch nur ein Strichcode drauf, oder ist da sonst noch was drin?
Was spricht dagegen den Strichcode des eigenen Ausweises auszudrucken und auf den neuen Emeal zu kleben Wers halt nich aushalten kann mit nochner Karte... (und Perso is ja sowieso immer dabei, im Zweifel)

Also mal unabhängig von möglichen technischen Problemen, mit denen ich mich sowieso nicht auskenne, fand ich das System an der Uni Leipzig äußerst praktisch. Nicht nur, dass man mit dem Studentenausweis mensen und kopieren gehen konnte, das gute Stück galt auch als Bibo-Ausweis und als Semesterticket. Zuguterletzt war die Rückmeldung oder der Nachdruck von Immabescheiden an öffentlichen Terminals (mit EC-"Anbindung") ungemein praktisch.

Inwieweit das System datenschutzrechtlich bedenklich war, keine Ahnung. Kopieren via Magnetstreifen, Mensagang funktionierte via Geldchip, die Bibonutzung via Barcode und bei der Rückmeldung wurde die derzeitige Semesterzahl auf einen etwas raueren Teil der Karte aufgedruckt. Foto war auch drauf, also durchaus auch fälschungssicher. Das ganze kostete 10 € Pfand und wer mag, konnte das Ding auch behalten (is ne schöne, und vor allen Dingen haltbare Erinnerung.) Also allemal besser als so eine Kombination aus drei Chipkarten, einem unförmigen Plasteschlüsselanhänger und einem Papierlappen.

Bezeichnenderweise ist das ganze 10 (!) Jahre her.

Btw. erinner ich mich nicht daran, dass es an der Uni Leipzig mit diesem System je Datenschutzprobleme gab. Man belehre mich eines besseren, wenn ich da was verpasst habe.

Irgendwie finde ich es interessant, dass von den "neuen Kassensystemen" keinerlei eine Spur zu finden ist. Es steckt zwar definitiv nicht die selbe Technik hinter der Karte wie hinter dem Chip, aber trotzdem ist es das selbe "Karte auflegen -> abbuchen -> essen"... Hab sie mir mal geholt und komischerweise wurde der pfand auf 5€ herabgesetzt...

Also in der Mensa Reichenbachstr. und im Cafe Listig wurden die alten grauen Geräte gegen die neuen schwarzen ausgetauscht.

In der Alten Mensa standen die Schwarzen Geräte bereits. Also vielleicht haben sie es heimlich umgetauscht, um die Verwirrung aufrecht zu erhalten :P

zum thema neuer chip:
im HSZ zumindest beim computerpool chemie/lebensmittelchemie wird ein elektronisches türöffnungssystem verwendet, bei dem der schlüsselanhänger als türöffner funktioniert

unser poolbetreuer hat uns erstmal geraten, den schlüsselanhänger nicht zu tauschen weil kein mensch weiß, ob das türöffnungssystem auch mit der neuen karte funktioniert

ALLES MIST! ALLES MIST! ALLES MIST!
Der U-Key war schon ein geniales Teil. Leider hab ich ihn damals vertickt um Geld für die Bierstube zu haben, damals als der halbe Liter nur 1,60€ gekostet hat... Erwähnte ich schon das alles Mist ist, weil Neuerungen nicht zwangläufig Verbesserungen sind? ... und auch wenn: Der U-Key war blau und formschön! Ausser für Mitarbeiter. Deren Key war orange. Bei der ESE wurde auch extra ein Foto gezeigt wie der von innen aussieht, damit man der Versuchung, den aufzusägen, widersteht. old times they are not forgotten...

Also das hier finde ich recht angenehm, nur weiß ich nicht wie die Sicherheit da gewährleistet wird: StuRa - Mensa Card + AutoLoad Verfahren

Mit dem Autoload verfahren kann man per Lastschrift seine Karte laden lassen an der Kasse und man hat auf den Webseiten des Studentenwerks ein Portal wo man die Umsätze der letzten 90 Tage verfolgen kann. Finde ich persönlich recht angenehm. Wurde aber im Gegensatz zu dem der vor mir in der Reihe stand, nicht gefragt, ob ich an dem "Autoloadverfahren" teilnehmen möchte.. hmm...